Vì sao chúng ta phải nói “NO” với 'luật cấm phòng n mới'
(m.zdnet.co.kr)Chắc hẳn ai cũng đã biết về vụ việc mang tên “phòng n” từng bị phơi bày trước công chúng cách đây không lâu và gây phẫn nộ trên toàn quốc. Sự phẫn nộ đó đã tạo áp lực lên cơ quan lập pháp phải ban hành luật mới, và trên thực tế đã xuất hiện một loạt dự thảo sửa đổi luật thường được gọi là “luật cấm phòng n”. Tuy nhiên, bài viết này phân biệt một phần trong số đó là “luật cấm phòng n 2” và lập luận phản đối dự thảo tương ứng. (Tiếng Hàn)
Dự thảo gây tranh cãi là các sửa đổi đối với Luật mạng thông tin truyền thông và Luật kinh doanh viễn thông đang được thảo luận tại Ủy ban Khoa học, Công nghệ, Thông tin, Phát thanh và Truyền thông của Quốc hội, nhằm áp đặt lên các doanh nghiệp nền tảng Internet nhiều nghĩa vụ khác nhau để ngăn chặn việc lưu thông các loại “nội dung khiêu dâm bất hợp pháp”. Đặc biệt, trong số các nghĩa vụ này có “nghĩa vụ kỹ thuật” được nêu trong [Nghị định thi hành Luật kinh doanh viễn thông] (Điều 30-3). Nghĩa vụ kỹ thuật này yêu cầu doanh nghiệp phải nhận diện “thông tin khiêu dâm bất hợp pháp”, ngăn người dùng tìm kiếm hoặc truyền tải thông tin đó, gửi thông báo cảnh báo cho người đã cố truyền tải, đồng thời lưu lại log liên quan trong 2 năm. Nếu vi phạm, dự thảo cho phép áp dụng tiền phạt bổ sung ở mức không quá 3/100 doanh thu của doanh nghiệp hoặc không quá 1 tỷ won.
Vấn đề lớn nhất chính là việc doanh nghiệp tự mình nhận diện “thông tin khiêu dâm bất hợp pháp”. Ví dụ, việc kiểm tra nội dung video hay tệp tin được trao đổi qua messenger để nếu là bất hợp pháp thì chặn lại rõ ràng là [kiểm duyệt]. Đương nhiên, vấn đề xâm phạm quyền riêng tư có thể nảy sinh. Tiêu chí xác định nội dung khiêu dâm bất hợp pháp cũng mơ hồ. Giống như câu chuyện “chặn ảnh có nhiều màu da rồi cuối cùng ảnh thi đấu sumo cũng bị cắt”, hoàn toàn có thể phát sinh lỗi nhận diện nhầm khiến nội dung không phải khiêu dâm bất hợp pháp cũng bị chặn. Vậy nếu áp dụng E2EE (mã hóa đầu-cuối) thì sao? Nếu mã hóa đầu-cuối được triển khai đúng cách, phía doanh nghiệp về nguyên tắc sẽ không thể nhìn vào nội dung đó chút nào. Dù có muốn nhận diện nội dung khiêu dâm bất hợp pháp theo đúng luật thì cũng không thể làm được.
Một vấn đề khác là gánh nặng bị dồn chỉ lên doanh nghiệp trong nước. Đúng là dự luật này có đưa vào quy định áp dụng ngoài lãnh thổ để buộc cả doanh nghiệp nước ngoài phải chịu các nghĩa vụ như vậy, nhưng với những doanh nghiệp nước ngoài không có pháp nhân trong nước, ngay cả khi họ không tuân thủ thì ngoài việc hiện warning.or.kr ra, liệu còn biện pháp cưỡng chế thực chất nào không? Ngay từ đầu, Telegram — nơi từng tồn tại “phòng n” — vốn nổi tiếng với chính sách không cung cấp thông tin cho bất kỳ cơ quan nào của quốc gia nào. Và bản thân việc chỉ đẩy gánh nặng sang doanh nghiệp cũng là có vấn đề. Để ngăn chặn tội phạm tình dục, chẳng phải sẽ tốt hơn nếu xóa bỏ kiểu xử phạt quá nhẹ tay đối với tội phạm tình dục hay sao?
Dù vậy, cũng không phải là doanh nghiệp hoàn toàn không thể có bất kỳ biện pháp nào. Chẳng hạn, MEGA — dịch vụ lưu trữ và chia sẻ tệp trên đám mây — được cho là đối chiếu giá trị hash của tệp được tải lên với hash của các nội dung khiêu dâm trẻ em đã biết, và nếu trùng khớp thì báo cho cơ quan tư pháp. Nếu ứng dụng cách làm này, có thể phần nào kiềm chế việc phát tán nội dung như khiêu dâm trẻ em hay revenge porn. Nếu áp dụng kỹ thuật Perceptual hashing ở phía client để chỉ truy vấn giá trị hash, có lẽ có thể giảm thiểu xâm phạm quyền riêng tư đồng thời giảm thiệt hại từ tội phạm revenge porn. Tuy nhiên, tốc độ xử lý sẽ giảm tương ứng, phát sinh chi phí vận hành cơ sở dữ liệu, và nếu là video có hash chưa được đăng ký trong cơ sở dữ liệu thì cũng sẽ không bị chặn. Hơn nữa, ngay cả với video đã có trong cơ sở dữ liệu, nếu cố tình muốn lách cơ chế hashing thì cũng không phải là không làm được. Ngay từ đầu, cũng đáng nghi liệu những kẻ phạm loại tội này có dùng các nền tảng nội địa dễ bị truy vết hay không. Về bản chất, không thể có chuyện chặn hoàn hảo. Vì vậy, những biện pháp kỹ thuật như vậy vẫn còn rất xa mới là giải pháp căn cơ.
Vấn đề này đang đặt ra câu hỏi: trách nhiệm và nghĩa vụ của doanh nghiệp nền tảng Internet rốt cuộc nên đến đâu, và việc bảo vệ quyền riêng tư nên đến mức nào. Có một điều chắc chắn là đây không phải vấn đề có thể giải quyết đơn thuần bằng cách đẩy trách nhiệm sang từng doanh nghiệp riêng lẻ. Trước hết, cần bảo đảm rằng các luật đã được ban hành phải được thực thi nghiêm túc để những kẻ phạm loại tội phạm tình dục này không còn chỉ chịu mức xử phạt quá nhẹ. Đồng thời, có lẽ phía chính phủ cũng phải gánh một phần trách nhiệm nào đó. Ví dụ, nếu thật sự mỗi doanh nghiệp đều phải kiểm duyệt dựa trên hash, vậy nhà nước có thể vận hành tập trung cơ sở dữ liệu hash của các video có vấn đề và cung cấp cho từng doanh nghiệp; đồng thời nếu người bị hại do video bị phát tán báo cáo sự việc thì có thể lập tức đăng ký vào cơ sở dữ liệu này. Ít nhất, nếu nhà nước gánh phần đó thì việc buộc các nền tảng phải kiểm duyệt mới phần nào có được một cơ sở chính đáng tối thiểu.
※ Vốn dĩ đây không hẳn là nơi phù hợp để đăng những nội dung nhạy cảm liên quan đến chính trị hay lập pháp, nhưng vì bài viết này liên quan trực tiếp đến hoạt động lập pháp trong lĩnh vực IT nên tôi xin phép đăng như một ngoại lệ, mong mọi người thông cảm.
-
Dự thảo sửa đổi một phần Luật kinh doanh viễn thông (Nghị sĩ Lee Won-wook và 13 người khác): http://likms.assembly.go.kr/bill/billDetail.do/…
-
Dự thảo sửa đổi một phần Luật thúc đẩy sử dụng mạng thông tin truyền thông và bảo vệ thông tin, v.v. (Nghị sĩ Lee Won-wook và 13 người khác): http://likms.assembly.go.kr/bill/billDetail.do/…
-
Điều 30-3 Nghị định thi hành Luật kinh doanh viễn thông: http://law.go.kr/%EB%B2%95%EB%A0%B9/…(20200303,30509,20200303)/%EC%A0%9C30%EC%A1%B0%EC%9D%983
-
Bài viết của ZDNet Korea liên quan đến phân biệt đối xử ngược trên Internet: https://m.zdnet.co.kr/news_view.asp?article_id=20200504012041
6 bình luận
Các hiệp hội liên quan đã gửi bản chất vấn tới Quốc hội.
https://www.yna.co.kr/view/AKR20200508148851017
Tôi nghĩ việc giới thiệu các đạo luật liên quan đến IT và việc đưa ra lập luận ủng hộ/phản đối về chúng là hai chuyện khác nhau.
Sẽ tốt hơn nếu bài viết đăng tải ý kiến của cả hai phía một cách cân bằng.
"Nên tránh đăng những gì?
Chúng tôi không đề cập đến nhiều nội dung liên quan đến chính trị, tôn giáo, sự kiện tai nạn, thể thao, v.v.
Phần lớn những gì có thể xuất hiện ở mục tin tức của các cổng thông tin đều không phù hợp với nơi này."
Đây cũng là nội dung có nêu trong hướng dẫn sử dụng GeekNews (https://news.hada.io/guidelines).
Tôi không nói rằng bài bạn đăng không có nội dung kỹ thuật, mà là tôi nghĩ có điểm nào đó không phù hợp với hướng dẫn trên ở chỗ bài viết còn bao gồm những nội dung khác như ý kiến chính trị, quan điểm cá nhân, v.v.
Từ góc nhìn đó, tôi muốn góp ý rằng sẽ tốt hơn nếu bạn đăng tải ý kiến của cả hai phía một cách cân bằng hơn.
Tôi cho rằng quy định “Những gì có vẻ sẽ xuất hiện trên mục tin tức của cổng thông tin thì phần lớn không phù hợp ở đây.” không có nghĩa là “nếu là tin đã lên mục tin tức của cổng thông tin thì tuyệt đối không được đăng ở đây”. Tôi cũng thấy khó để hiểu quy định này là cấm hoàn toàn việc nêu ý kiến trong phần nội dung hoặc yêu cầu một sự trung lập máy móc, vô điều kiện. Dù cũng có quy định “Xin đừng sử dụng cho các cuộc đấu đá về chính trị/tôn giáo/hệ tư tưởng v.v.”, tôi cho rằng việc phê phán cần được phân biệt với hành vi gây hấn, cãi vã mang tính cảm xúc.
Về việc trình bày cân bằng ý kiến của cả hai phía, trước hết tôi viết bài này với giả định rằng ở thời điểm hiện tại, đa số người đọc bài đều đã biết bối cảnh của vụ án phòng chat thứ N và đều có sự đồng thuận rằng những tội phạm tình dục như vụ phòng chat thứ N cần phải bị xóa bỏ. Vì vậy, tôi cho rằng việc giới thiệu dự luật “hãy áp đặt nghĩa vụ kiểm duyệt lên các doanh nghiệp vận hành nền tảng Internet để xóa bỏ những tội phạm tình dục như vụ phòng chat thứ N” tự thân đã hàm chứa đầy đủ quan điểm ủng hộ. Do đó, tôi nghĩ nếu cố tình viết dài dòng thêm về điều đó thì chỉ là lặp ý, nên đã chủ ý không bổ sung. Việc phần thảo luận kỹ thuật liên quan đến phương thức kiểm duyệt còn thiếu và chỉ giới hạn ở một số kỹ thuật nhất định là do kiến thức của tôi còn hạn chế, mong mọi người thông cảm. Nếu có thể, sẽ rất tốt nếu phần thảo luận kỹ thuật được tiếp tục trong phần bình luận.
Có điều khoản ngoại lệ ở đây. Thay vì vậy, có lẽ ở đây sẽ phù hợp hơn nếu cùng suy nghĩ xem có thể đóng góp về mặt kỹ thuật như thế nào để chặn nội dung khiêu dâm bất hợp pháp trong những vấn đề như thế này.
Điều 95-2 bổ sung mới khoản 1-2 và khoản 1-3 như sau.
1-2. Người không thực hiện các biện pháp cần thiết để ngăn chặn việc lưu thông như xóa, chặn truy cập đối với nội dung quay phim trái phép bất hợp pháp, v.v. theo khoản 1 Điều 22-5. Tuy nhiên, nếu sau khi nhận biết nội dung quay phim trái phép bất hợp pháp, người đó đã không lơ là trong việc dành sự chú ý hợp lý để ngay lập tức thực hiện các biện pháp cần thiết nhằm ngăn chặn việc lưu thông như xóa thông tin liên quan, chặn truy cập, hoặc trong trường hợp điều đó đặc biệt khó khăn về mặt kỹ thuật, thì không áp dụng.
1-3. Người không thực hiện các biện pháp kỹ thuật·quản lý theo khoản 2 Điều 22-5.
Tuy nhiên, nếu để thực hiện các biện pháp kỹ thuật·quản lý theo khoản 2 Điều 22-5 mà người đó đã không lơ là trong việc dành sự chú ý hợp lý, hoặc trong trường hợp điều đó đặc biệt khó khăn về mặt kỹ thuật, thì không áp dụng.
Có vẻ như việc cân nhắc về mặt kỹ thuật đối với chuyện chặn nội dung khiêu dâm bất hợp pháp cũng không phải là hoàn toàn không có trong phần thân bài, nhưng chừng đó có lẽ vẫn khiến bạn thấy chưa đủ. Cá nhân tôi cho rằng, ở thời điểm hiện tại, phương pháp dựa trên Perceptual hashing có lẽ vẫn là phương án thực tế nhất.